МФ
Курс с переводом)) мне очень понравился этот араб, никакой воды)))
Size: a a a
2020 April 13
w
Курс с переводом)) мне очень понравился этот араб, никакой воды)))
Он прям для самых новичков.
МФ
Как раз для меня))😁
w
portswigger academy мощный старт
+
Свой скрипт на их лабах оттачиваю, конкретно корс и кликджекинги
Свой скрипт на их лабах оттачиваю, конкретно корс и кликджекинги
ВК
ты книжку читал? Там после каждой главы лабы есть, они рабочие?
w
Книги не. Прост читаю описание уязвимости и сам пробую.
NM
книги это хороший референс что бы потом глубже капнуть, но и тут тоже проблема, если книгу разобрать даже туже the web appliacation hand book, там 800+ страниц, куча доменов покрыто, но каждая тема это верха, в каждую тему углубляться самому..
L
берёте средне-сложную задачу, начинаете в её сторону копать, изучая и основы и специфические вещи, покрытие изучения больше и никакой шелухи
w
Подкаст AppSec
Крутые ребята из Яндекса, Digital Security и Mail.ru создали подкаст, где обсуждают вопросы ИБ. В своем пилотном выпуске они решили начать с Bug Bounty. Всем рекомендую.
https://t.me/m1mo_croc
Крутые ребята из Яндекса, Digital Security и Mail.ru создали подкаст, где обсуждают вопросы ИБ. В своем пилотном выпуске они решили начать с Bug Bounty. Всем рекомендую.
https://t.me/m1mo_croc
w
не представлял, что команды с такими серьезными проблемами встречаются.
NM
окуня 13 подвезли
MW
MW
на свой стах и пук
w
окуня 13 подвезли
почти неделю назад
КР
Удивительно, но сработало пару месяцев назад (обход CSP в Firefox):
><iframe src= https://{тут атакуемый хост]/index onload:{пейлоад};/>
Есть у кого XSS, которая не работает из-за CSP, чтобы проверить?
><iframe src= https://{тут атакуемый хост]/index onload:{пейлоад};/>
Есть у кого XSS, которая не работает из-за CSP, чтобы проверить?
B
unsafe inline
КР
=( а если только self?
B
Удивительно, но сработало пару месяцев назад (обход CSP в Firefox):
><iframe src= https://{тут атакуемый хост]/index onload:{пейлоад};/>
Есть у кого XSS, которая не работает из-за CSP, чтобы проверить?
><iframe src= https://{тут атакуемый хост]/index onload:{пейлоад};/>
Есть у кого XSS, которая не работает из-за CSP, чтобы проверить?
БК
А кто нибудь VPS от cockbox пользовался? Взял у них впс, оплатил, уже больше двух суток ни ответа ни привета, на тикеты не отвечают, впс не активируют, рипаки чтоли?
A
у них такой сервис, жди